Microsoft-Forefront-2010
Microsoft TMG 2010 是否至少通過 SSL 處理 websocket?
我瘋狂地認為,如果我通過 HTTPS 發布帶有 websockets 的 IIS 8 Web 伺服器,即使使用 TMG 也不應該有問題。
但是,無論發布、過濾和請求設置如何,在通過 TMG 時,我都沒有看到任何 websocket 連接升級請求到達 web 伺服器。
使用 SignalR,我可以回退到相關瀏覽器支持的任何較小的傳輸。當然,每當我繞過 TMG 時,它都非常有效。
我是否需要找到另一個防火牆/過濾器才能使其正常工作,還是有辦法?
我什至無法找到有關哪些產品支持 Web 套接字的資訊,我所看到的只是奇怪的引用大約不到 1% 的目前代理伺服器不兼容,使用 HTTPS 應該可以緩解任何問題。每當我使用 Microsoft 產品將“websocket”放入 Google 搜尋中時,結果就是亂碼和/或惡意軟體站點。
tl;dr:我意識到 Windows Server 2012 仍然不是 RTM,但有沒有辦法通過 TMG 2010 SP2 建立 IIS 8 websocket 連接?
所以這就是我最終得到這個工作的方式:
不要使用網站發布規則,而是使用非 Web 伺服器規則
使用預設的 HTTPS 伺服器協議定義
- 不要在協議中啟用任何過濾器
在規則的 To 部分,請求似乎來自原始客戶端
此外,不相關但可惜的是,確保 Web 伺服器是 SecureNAT 客戶端(即,它的預設網關是有問題的 TMG)
這有一些限制,但可以滿足我的需要:發布利用 Web 套接字的 IIS 8 ASP.NET 4.5 站點。